今天早晨,幣圈傳出消息,稱幣安被黑客攻擊,上萬個比特幣被轉走。

攻擊方式,據傳和 3 月 7 日幣安遭遇的黑客攻擊,如出一撤。

而幣安的聯合創始人何一對此進行了否認,稱這一消息的放出,是爲了轉移「李笑來錄音泄露事件」(詳見二條)的注意力。

但可以肯定的是,幣安再次遭遇用戶 API 被控制事件,7019 個比特幣被轉至同一個賬戶,小幣種 SYS 價格被拉爆,黑客再通過其他交易所出貨,至少獲利 8000 萬。

其實,黑客早已進化成超級戰隊,他們並不需要入侵交易所,只需要做多做空「幣價」,就可以輕鬆獲利。

這是一場沒有硝煙的信息戰。

01 撲朔迷離

今天早晨,幣圈多個微信羣都爆出消息,稱幣安被盜上萬個比特幣。

file

而這一消息,在幣安的各大電報羣裏,也引發了不小的騷動。

幣安每天都有大量的錢轉進,大量的錢轉出,所以不要聽風就是雨,越傳越扯。幣安聯合創始人何一挺身而出,否認此事。

她甚至推測,這起事件,是爲了轉移大家對李笑來事件的注意力。

儘管何一不斷否認,但一些蛛絲馬跡,仍然讓事件變得撲朔迷離。

據消息源稱,這次黑客攻擊事件,和 3 月 7 日的幣安被攻擊事件,如出一轍。

我們先來回顧一下 3 月 7 日的安全事件。

當晚 10 點 58 分,黑客摩拳擦掌,開始了驚天佈局。

前期,他們通過釣魚、入侵等方式,控制了大量用戶的 API 接口。

所謂 API,是可以執行自動化交易的接口。黑客控制了它,就可以操作用戶的賬戶,買進賣出。

這些 API 賬戶,就像被黑客控制的「肉雞」。

黑客先是把用戶賬戶裏的數字貨幣,全部換成了比特幣。

然後,黑客再用比特幣,買入了一個不知名的小幣種——VIA。

幣安的 VIA/BTC 市場,瞬間湧入 1 萬多個比特幣。VIA 的價格,也因此被拉高了 100 多倍。

異常交易觸發了幣安的風控體系,提幣功能被暫停。

但是,黑客根本就沒打算從幣安將幣提走。

他們在其他小交易所,早就低價買好了 VIA。幣價拉昇之後,他們再在另外 9 個交易所,高價甩貨。

VIA 在 24 小時內的成交量,高達 1.4 億美金。保守估計,有 1 億美金,都被黑客捲走。

知情人士對一本區塊鏈透露,在幣安被黑客攻擊的一週之前,有神祕人士在 OKCoin 上,掛了一個十多億的比特幣空單。

在一波比特幣大跌後,黑客再次通過空單獲利。

也就是說,黑客至少在這起事件中,獲利 2 億美金。

這被行業稱爲「三七事件」,是黑客史上,具有劃時代意義的事件。

02 三大疑點

那最近的這起事件,和“三七事件”有何聯繫?

這其中,有三個疑點值得注意。

首先,幣安因此暫停交易,並稱部分 API 用戶被「釣魚」。

今天上午 8 時,幣安發佈公告,宣佈進行臨時維護,暫停交易、提現。

而臨時維護的原因,是今天凌晨 4 點 18 分,部分 API 用戶在 SYS 交易對出現異常交易行爲。

經查證,此次事件爲針對部分 API 用戶的「釣魚事件」。

而「三七事件」中,起因也是幣安 API 接口被控制。

其次,一個比特幣地址,僅在兩分鐘內,便接受了來自幣安的 7019 個比特幣。

file

這確實很像黑客的轉賬行爲:不同的錢包,往同一個賬戶轉入。某安全公司的技術負責人分析。

一定要把正常轉賬說成是被盜,我也是服氣。何一對一本區塊鏈表示,就算幣被盜,幣安也會負責賠付。

最爲弔詭的是,和「三七事件」一樣,這次也有一個小的幣種,價格被瞬間拉爆。

今天凌晨 4 點,幣安 SYS/BTC 交易對,突然開始了瘋狂的拉昇。

SYS 的最高價格,達到了驚人的 96 BTC (約合人民幣 416 萬元)。

而 SYS 此前的價格,一直徘徊在 0.00003 BTC (約合人民幣 1.3 元)上下。這一次它被拉爆的價格,是此前價格的 320 萬倍。

file

幣安之外,在 Bittrex、Upbit 等平臺上,SYS 產生了超過 8000 萬的交易量。

黑客很有可能在這些平臺提前埋伏,趁機出貨。

file

比特幣隨後應聲下跌,在 30 分鐘內跌去 130 美元。

何一稱,對於被動涉及異常交易的賬戶,幣安已進行回滾處理。

API 接口控制、拉昇小幣種價格、做空比特幣,這種操作的步驟和邏輯,和「三七事件」,實在太過相似。

03 黑客升級

不管「三七事件」,還是此次的事件,從本質上來說,都不是幣安被黑客入侵。

黑客只是通過控制 API 接口,進行買賣,從而操縱了幣價。

資深黑客 CC 認爲,在這兩起事件中,黑客應該都沒有轉走比特幣。

因爲控制 API 接口,只能使用交易功能,並沒有提幣功能,而且黑客根本不需要通過轉走比特幣來獲利。他們的目的,就是拉高一個幣的幣價,然後出貨。CC 稱。

顯然,這個目的已經達到了。

「三七事件」之後,幣安一直強調,自己並沒有丟失幣,平臺的安全機制,並無問題。

但是,幣市交易,就是一場零和遊戲。

黑客捲走的,必然是幣市某些用戶的錢。

上次 API 出現問題,幣安還沒有警惕,再次讓黑客利用 API 接口搗亂,這就是其安全機制存在的很大漏洞。CC 稱。

整個黑客戰爭,絕不再是簡簡單單的攻防之戰,而變成了「信息戰」。

黑客利用信息不對稱,做多或做空幣價,通過其他的交易來獲利。

黑客已經進化成超級戰隊。CC 稱。

在數字貨幣領域,安全,正在成爲影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意製造安全事件,去做空一個幣種。

而這種信息差,正在成爲黑產的新式武器。

這樣的操作方式,在未來半年,會被黑客批量模仿。CC 稱,數字貨幣領域暫時是法外之地,即便發生盜竊事件,也不會被警方盯上。

因此,整個黑產界都在蠢蠢欲動。

誰來爲這些安全事件負責?

幣安?他們說自己並沒有丟幣啊。

其他交易所?他們說我們正常買賣,有何責任?

數字貨幣市場,正在成爲黑客的瘋狂掠食之地……